Разработчики тайно передают данные, изменяя яркость экрана!

Обычный способ украсть данные с скомпрометированного компьютера - это получить их по сети. Если этот компьютер не подключен к нему, это становится немного сложнее.

Исследователи из Университета имени Бен-Гуриона в Негеве сделали себе имя, выясняя, как получить данные с компьютеров. Они придумали способы общения, используя динамики, мигающие светодиоды в ПК, инфракрасные лампы в камерах наблюдения и даже компьютерные вентиляторы.

Теперь они придумали способ извлечения данных с отключенного компьютера, изменив плотность пикселей на ЖК-дисплее, достаточную для того, чтобы соседняя камера могла получить его изображение.

Разработчики описывают то, что они называют «оптическим скрытым каналом», который камеры могут обнаруживать, а пользователи - нет. Они используют один из трех цветов в пикселях LCD, которые обычно объединяются, чтобы дать пикселю диапазон оттенков.

Их методика регулирует компонент красного цвета в пикселях на экране на 3%, что явно недостаточно для пользователей. Камера, расположенная в шести метрах от 19-дюймового экрана, все же смогла обнаружить разницу.

Они объясняют, что методы оптической эксфильтрации возникли раньше, но большинство из них легко обнаруживаются пользователями. Наоборот, злоумышленник теоретически мог бы использовать его, даже когда пользователь работал на взломанной машине.

Мы говорим «теоретически», потому что на практике в этой атаке много проблем. Во-первых, компьютер должен быть скомпрометирован, что означает получение его физического местоположения. Затем вы можете заразить его USB-накопителем, но если вы достигли этой точки, возможно, вы просто скопируете данные на флешку.

Другая проблема - скорость передачи данных. Если вы достаточно опытны, чтобы помнить подключение к Интернету по телефонной линии, подумайте о тех, кто пытается использовать эту технику, которая делает их похожими на широкополосные маршрутизаторы. Исследователи достигли скорости передачи в пять битов в секунду с помощью трюков с настройкой яркости. Переключение цветов ЖК-дисплея достаточно для отправки одного бита, но для этого требуется время, и камера его подхватит.

Текст обращения Авраама Линкольна в Геттисберге был коротким, но, по нашим расчетам, его передача с экрана на камеру в виде текста ASCII заняла бы более 38 минут. Возможно, вы могли бы использовать другой формат символов или сжать его.

Кто-то может воспользоваться этой уязвимостью с помощью атаки «злой служанки», когда кто-то, имеющий доступ к комнате компьютера, направит на нее камеру. Чтобы противостоять этому, исследователи предлагают ограничить физический доступ к видеокамерам. Скорость передачи также зависит от вида камеры и расстояния от экрана, а также от яркости дисплея.

Короткие фрагменты информации, такие как пароли и закрытые ключи, будут более удобны для временной камеры. С другой стороны, скрытый оптический канал может продолжать передавать информацию, пока статическая камера может видеть экран и компьютер включен.

В конечном счете, это интересное академическое исследование с акцентом на «академический интерес». Возможно, какое-то трехбуквенное агентство могло бы использовать это в сценарии в стиле «Миссия невыполнима», но, точно так же, как мерцающий пиксель на экране гипотетически взломанного компьютера исследователей, мы действительно не можем его увидеть.